Yleissäännöt
Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on Suomen perustuslain mukaan loukkaamaton. Salakuuntelu ja -katselu voi olla rangaistava teko. Työelämässä tulee entistä useammin vastaan kysymys teletunnistamistietojen tallentamisesta ja käsittelystä, jos työnantaja saa tietoonsa työntekijöidensä puheluihin liittyvät teletunnistamistiedot.
Sähköisen viestinnän tietosuoja
Sähköisen viestinnän luottamuksellisuutta ja yksityisyyden suojan toteutumista turvataan sähköisen viestinnän tietosuojalailla (Laki löytyy osoitteesta www.finlex.fi). Näiden tavoitteiden lisäksi lain tarkoituksena on muun muassa edistää sähköisen viestinnän tietoturvaa. Kyseisessä laissa viestillä tarkoitetaan puhelua, sähköpostiviestiä, tekstiviestiä, puheviestiä ja muuta vastaavaa sanomaa. Tunnistamistiedolla taas tarkoitetaan tilaajaan tai käyttäjään yhdistettävissä olevaa tietoa, jota viestintäverkoissa käsitellään viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi. Tällaisia tietoja ovat tyypillisesti vaikkapa puhelinnumerot.
Pääsääntönä sähköisen viestinnän tietosuojalaissa on, että viesti, tunnistamistiedot ja paikkatiedot ovat luottamuksellisia. Viesti itsessään ei ole luottamuksellinen, jos se on saatettu yleisesti vastaanotettavaksi, mutta siihen liittyvät tunnistamistiedot ovat siltikin luottamuksellisia. Jos joku on ottanut vastaan tai muuten saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, hän ei saa ilman viestinnän osapuolten suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.
Viestin lähettäjä tai se, jolle viesti on tarkoitettu, voi luonnollisesti yleensä käsitellä omia viestejään ja niihin liittyviä tunnistamistietoja. Luottamuksellisia viestejä tai tunnistamistietoja saa käsitellä sen suostumuksella, joka viestin on lähettänyt tai jolle viesti on tarkoitettu tai kun laissa niin säädetään. Käsittelyn jälkeen viestit ja tunnistamistiedot tulee yleensä hävittää tai tehdä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään.
Poikkeukset tunnistamistietojen luottamuksellisuudesta
Laissa luetellaan tiettyjä poikkeuksia, joita varten teletunnistamistietoja saa käsitellä laissa mainitun tarkoituksen vaatimassa laajuudessa. Tunnistamistietojen käsittely on nimittäin usein jossain määrin tarpeen esimerkiksi verkko- ja viestintäpalveluiden toteuttamiseksi ja käyttämiseksi, vikojen ja virheiden havaitsemiseksi tai vaikkapa väärinkäytöstapauksien estämiseksi ja selvittämiseksi.
Yksi mahdollinen syy viestien ja tunnistamistietojen käsittelemiseen on lisäksi laskutukseen liittyvä syy. Jos työnantaja tekee teleyrityksen kanssa sopimuksen ja tilaa viestintäpalvelun tai lisäarvopalvelun työntekijöidensä käyttöön, se yleensä myös maksaa palvelun käytöstä aiheutuvat laskut. Pelkkä laskun maksamisvelvollisuus ei kuitenkaan ole riittävä peruste saada täydelliset tiedot liittymästä otettujen yhteyksien numeroista silloin, kun laite on luvallisesti työntekijän käytössä. Laissa todetaankin, että yhteisötilaaja voi käsitellä sisäistä laskutustaan varten välttämättömiä tunnistamistietoja. Yhteyskohtainen erittely tulisi antaa tilaajalle siten, ettei siitä voida tunnistaa viestinnän toista osapuolta. Käytännössä tämä tarkoittaa, että laskussa ei saa ilmaista liittymien tunnisteiden kolmea viimeistä numeroa. Jos tunniste ei ole vain pelkkä numerosarja, se on muuten tehtävä sellaiseksi, ettei viestinnän toista osapuolta voi sen perusteella tunnistaa.
Jossain tilanteissa työnantaja yhteisötilaajana myös itse hallinnoi järjestelmää, jossa käsitellään käyttäjien (työntekijöiden) luottamuksellisia tunnistamistietoja ja paikkatietoja erilaisin palvelimin ja päätelaittein. Tällöin on mahdollista, että työnantajalle kertyy teknisiin järjestelmiin käyttäjien luottamuksellisia tunnistamistietoja ja jopa luottamuksellisia viestejä (sähköpostijärjestelmät). Tästä syystä yhteisötilaajia koskevat vastaavat tietoturvavelvoitteet ja tunnistamistietojen ja paikkatietojen käsittelysäännöt kuin teleyrityksiäkin.
Käytännössä tämä tarkoittaa, että työnantajan on huolehdittava käyttäjiensä tunnistamistietojen ja paikkatietojen käsittelyn tietoturvasta. Tämä puolestaan edellyttää työnantajalta toimia toiminnan turvallisuuden, tietoliikenneturvallisuuden, laitteisto- ja ohjelmistoturvallisuuden sekä tietoaineistoturvallisuuden varmistamiseksi. Nämä toimet kuitenkin suhteutetaan uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin. Vaitiolovelvollisuus ja hyväksikäyttökielto ilmenevät työpaikoilla myös siten, että työnantajan palveluksessa ollut ei saa ilman viestinnän osapuolen suostumusta ilmaista, mitä hän on tehtävässään saanut tietää viesteistä, tunnistamistiedoista ja paikkatiedoista, ellei laissa toisin säädetä.
Annamme mielellämme lisätietoa aiheesta. Ota yhteyttä sähköpostitse, puhelimitse tai sovi tapaamisesta. Asianajotoimisto ACTAS Oy:n lakimiehet palvelevat Tampereella, Sastamalassa, Valkeakoskella ja Lempäälän Ideaparkissa.